A variante mais segura do Podman – a “sem raiz” – apareceu pela primeira vez no final de 2019 (versão 1.6) – então pouco acima de 5 anos de serviço.Geralmente, para criar um novo contêiner, alguma imagem do registro é baixada-como Registry.fedoraproject.org/fedora-minimal:30 Por exemplo-e depois os arquivos e pacotes necessários são adicionados-conforme necessário.É bem conhecido e documentado que as prisões FreeBSD são muito mais seguras e flexíveis quando comparadas ao Podman (até mesmo modo “sem raízes”) no Linux.Docker – que é o predecessor de Podman está conosco desde 2014 – isso significa cerca de 15 anos a menos que as prisões que foram desenvolvidas em 1999. Parece que o projeto FreeBSD possui mais avisos de segurança (649) publicados e depois CVEs para FreeBSD (557) existem 🙂
Agora vamos ver o histórico de prisões.
Fonte: https://vermaden.wordpress.com/2025/04/11/freebsd-jails-security/
